[Comm] LDAP Samba PAM
Dmitriy Gnidchenko
=?iso-8859-1?q?savithur_=CE=C1_avatar=2Espb=2Eru?=
Вт Июл 22 12:35:15 MSD 2003
On Tue, 22 Jul 2003, BSW wrote:
> Dmitriy Gnidchenko пишет:
>
> > Это я к тому, что Самба собрана без LDAP, поэтому и
> использовал
> > PAM_LDAP
> Одно другому монопенисуально.
>
> >
> > Но как она тогда завязана на /etc/passwd
> > Разве она не проверяет наличие узера в базе LDAP ?
> Никак не завязана. Самба использует собственную базу юзеров -
> smbpasswd,
> или LDAP, или еще что-то, в зависимости от сборки. Но,
> поскольку самба
Так тогда какую функцию несет pam_pdap ?
> работает от имени и с правами юзера, то и система должна знать
> этого
> юзера. Для работы с системной базой юзеров есть целый набор
> функций (man
> getpwent), которые самба и использует. Где и как хранится эта
> информация
> - дело десятое, но она обязана быть. По умолчанию -
> /etc/passwd, но
> посредством nsswitch.conf это легко исправить.
я предпологал ранее, что nsswitch.conf ипсользуется уже самой
системой для поиска способа аутентификации пользователя.
то есть сервис (Samba, POP3 и тд) использует для этих целей
библиотеки PAM, а PAM в зависимости от выбранного модуля ищет
авторизация в системной базе (passwd tcb shadow) или прямо
минуя эту цепочку (pam_radius, pam_ldap) может обратися к Radius
или к тойже LDAP
в то же время при стандарном использовании PAM как это идет в
дистрибутиве я могу исправить nsswitch.conf так чтобы все запросы
для авторизации будут уже не локальными, а на некий сервер как
это делает NIS.
Или я в корне ошибаюсь.
Regards, Dmitriy
savithur на avatar.spb.ru
Подробная информация о списке рассылки community